Upgrade to Pro — share decks privately, control downloads, hide ads and more …

WasmOS: Wasmを実行する自作Microkernel

r1ru
March 10, 2024
Programming
0
620

WasmOS: Wasmを実行する自作Microkernel

r1ru

March 10, 2024
Tweet

More Decks by r1ru

See All by r1ru
プログラム検証入門
riru
6
1.5k
モデル検査入門
riru
2
97
Symbolic model checker from scratch in Rust
riru
1
490

Other Decks in Programming

See All in Programming
Arm移行タイムアタック
qnighy
0
330
ActiveSupport::Notifications supporting instrumentation of Rails apps with OpenTelemetry
ymtdzzz
1
240
見せてあげますよ、「本物のLaravel批判」ってやつを。
77web
7
7.8k
CSC509 Lecture 12
javiergs
PRO
0
160
タクシーアプリ『GO』のリアルタイムデータ分析基盤における機械学習サービスの活用
mot_techtalk
4
1.4k
Remix on Hono on Cloudflare Workers
yusukebe
1
300
CSC509 Lecture 09
javiergs
PRO
0
140
CSC509 Lecture 11
javiergs
PRO
0
180
Amazon Bedrock Agentsを用いてアプリ開発してみた!
har1101
0
340
CSC509 Lecture 13
javiergs
PRO
0
110
シェーダーで魅せるMapLibreの動的ラスタータイル
satoshi7190
1
480
watsonx.ai Dojo #4 生成AIを使ったアプリ開発、応用編
oniak3ibm
PRO
1
140

Featured

See All Featured
Faster Mobile Websites
deanohume
305
30k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
44
6.8k
Building an army of robots
kneath
302
43k
Docker and Python
trallard
40
3.1k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
28
2k
Optimising Largest Contentful Paint
csswizardry
33
2.9k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
8
900
Embracing the Ebb and Flow
colly
84
4.5k
Build The Right Thing And Hit Your Dates
maggiecrowley
33
2.4k
Building Adaptive Systems
keathley
38
2.3k
Adopting Sorbet at Scale
ufuk
73
9.1k
KATA
mclloyd
29
14k

Transcript

  1. Wasmを実行する自作 Microkernel 1 情報科学若手の会春の陣2024 WasmOS

  2. 3 WasmOS in SecHack365 Wasmを実行する自作Microkernel !!

  3. 4 WebAssembly (Wasm) • 仮想CPUの命令セット及びバイナリフォーマットの仕様 • 元々はブラウザ上で安全にコードを実行するための技術 • WASI (WebAssembly

    System Interface)の登場でブラウ ザの外でも動かせるようになった

  4. 5 Features C, Rust, Go Language-independent • 様々な言語からコンパイルすることが可能

  5. 6 Features Safe • 実行前に検証され、様々なチェックが入る • Sandbox環境で実行され様々なチェックが入る Validation • 型検査

    • 未定義関数呼び出しの検知 Execution • 隔離されたメモリ空間 • 範囲外参照の検知

  6. 7 Features Portable Runtime Runtime Runtime • Wasm Runtimeがそれぞれの環境に翻訳して実行 •

    異なる環境で同じバイナリを使うことができる

  7. 8 Microkernel • Kernelには最小限の機能のみ実装 • それ以外の全ての”OS”の機能は Userlandで動くServerプロセスで実装 User Space Kernel

    Space Kernel Space IPC Memory Management Process Process Application Process Process Device Driver TCP/IP Message passing File System

  8. 9 Features Small and Secure • 小さいkernel • Device Driverがユーザーランドで動く

    User Space Kernel Space Kernel Space IPC Memory Management Process Process Application Process Process Device Driver TCP/IP File System Message passing

  9. 10 Features Customizable • ユーザーが自由にOSの機能を拡張可能 • 合意を取る必要がない User Space Kernel

    Space Kernel Space IPC Memory Management Process Process Application Process Process Device Driver TCP/IP File System File System Message passing

  10. 11 Features Slow • “システムコール”がプロセス間通信で実 現されるため、必然的にパフォーマンス が悪くなる User Space Kernel

    Space Kernel Space IPC Memory Management Process Process Application Process Process Device Driver TCP/IP File System Message passing

  11. 12 idea Wasm x Microkernel

  12. 13 WasmOS in SecHack365 Wasmを実行する自作Microkernel !!

  13. 14 User Space Kernel Space Kernel Space IPC Memory Management

    Process Process TCP/IP Features Device Driver Wasmを直接実行 • Wasmからタスクを生成するシステムコールを持つ

  14. Kernel Space Kernel Space IPC Memory Management Process Process TCP/IP

    User Space 15 Features Device Driver kernel空間で実行 • Wasmはkernel空間でもある程度安全に実行可能 • Kernel空間で実行することでIPCを高速化 • 安全性を保ったままmicrokernelの短所を解決

  15. Kernel Space Kernel Space IPC Memory Management Process Process TCP/IP

    User Space 16 Features Device Driver kernel空間で実行 • Wasmはkernel空間でもある程度安全に実行可能 • Kernel空間で実行することでIPCを高速化 • 安全性を保ったままmicrokernelの短所を解決 “OS”の機能をユーザーランドで実 現するという、microkernelの考え 方に反してない?

  16. Kernel Space Kernel Space IPC Memory Management Process Process TCP/IP

    User Space 17 Features Device Driver kernel空間で実行 • Wasmはkernel空間でもある程度安全に実行可能 • Kernel空間で実行することでIPCを高速化 • 安全性を保ったままmicrokernelの短所を解決 “User空間”の再定義 Ring Protection, Paging, Wasm Hardware Software Wasm “User Space”

  17. Kernel Space Kernel Space IPC Memory Management Process Process TCP/IP

    User Space 18 Features Device Driver IPC用の関数を提供 • Message Passing用の関数をWasmに提供 • シンプルかつ汎用的なシステムインタフェース Message passing Wasm “User Space”

  18. 19 Wasm web server User Space Process Device driver Microkernel

    Kernel Space Process TCP/IP Wasm_webapi server

  19. 20 Wasm web server User Space Process Device driver Microkernel

    Kernel Space Process TCP/IP Message passing Wasm_webapi server 1. Listen on port 80

  20. 21 Wasm web server User Space Process Device driver Microkernel

    Kernel Space Process TCP/IP Wasm_webapi server 2. Access from browser

  21. 22 Wasm web server User Space Process Device driver Microkernel

    Kernel Space Process TCP/IP Wasm_webapi server 3. Receive the response

  22. 23 Wasm proxy User Space Process Shell server Microkernel Kernel

    Space Process Echo server Wasm_proxy server

  23. 24 Wasm proxy User Space Process Shell server Microkernel Kernel

    Space Process Echo server Wasm_proxy server 1. shell> echo aaa

  24. 25 Wasm proxy User Space Process Shell server Microkernel Kernel

    Space Process Echo server Message passing Wasm_proxy server 2. shell> echo aaa aaa

  25. 26 Wasm proxy User Space Process Shell server Microkernel Kernel

    Space Process Echo server Wasm_proxy server 3. Listen on port 80

  26. 27 Wasm proxy User Space Process Shell server Microkernel Kernel

    Space Process Echo server Wasm_proxy server 4. $ aaa Remote access

  27. 28 Wasm proxy User Space Process Shell server Microkernel Kernel

    Space Process Echo server Wasm_proxy server 5. $ aaa aaa

  28. 29 What is modern operating systems? Motivation

  29. 30 Let’s talk about modern applications Service Service Service Service

    Service • 複数のサービスをイベントで繋ぐことで一つのサービス を構築するmicroservice architecture • 分散システムを前提としたアーキテクチャ

  30. 31 Containers Node Node Let’s talk about modern applications •

    複数のサービスをイベントで繋ぐことで一つのシステ ムを構築するmicroservice architecture • 分散システムを前提としたアーキテクチャ • コンテナで配布、デプロイされるように

  31. 32 Containers Node Node Let’s talk about modern applications •

    複数のサービスをイベントで繋ぐことで一つのシステ ムを構築するmicroservice architecture • 分散システムを前提としたアーキテクチャ • コンテナで配布、デプロイされるように 新しいOSの提案、開発

  32. 33 Barrelfish Andrew Baumann, et al. “The Multikernel: A new

    OS architecture for scalable multicore systems”. https://dl.acm.org/doi/10.1145/1629575.1629579 “Your computer is already a distributed system. Why isn’t your OS?”

  33. 34 Galen C. Hunt and James R. Larus. “Singularity: Rethinking

    the Software Stack”. https://dl.acm.org/doi/10.1145/1243418.1243424 Singularity, Fuchsia https://fuchsia.dev/fuchsia-src/get-started/sdk/learn/intro/components Manifest-based Programs

  34. 35 Theseus Kevin Boos, et al. “Theseus: an Experiment in

    Operating System Structure and State Management”. https://dl.acm.org/doi/10.5555/3488766.3488767 • Rustで書かれたOS • Kernel自身が動的リンカになっている • Kernelやapplicationのモジュール(crate)をobject fileとして動的にロード, リンクする • Fault RecoveryやLive Updateを実現

  35. WasmOS Rethinking Operating Systems 36 https://github.com/r1ru/WasmOS Let`s create a new

    OS !!

  36. WasmOS Rethinking Operating Systems 37 https://github.com/r1ru/WasmOS Let`s create a new

    OS !! Thanks!